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UITTREKSEL 

Het computer systeem omvat een lokaal netwerkdomein van 
communicerende computers en een aanslxiiting voor communicatie met een 
extern network. Een poortinrichting gekoppeld tussen het lokale network en 
do aansluiting is ingericht om files die vanuit het lokale network vorzonden 
wordon naar do aansluiting to controleron op aanwezighoid van een 
socxirity-tag in het file, en om al dan niet doorzenden van elk file naar de 
aansluiting to hesturen afliankelijk van detectie van de aan- of a^ezigheid 
van de secuLdty-tag in het file. 
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Titel: Beveiliging van computernetwerk. 

De uitvinding heeft betrekking op beveiliging tegen 
ongeautoriseerde toegang (tot kopieen) van files die in een computer 
network zijn opgeslagen. 

Het is bekend in de hiiidige situatie dat om de vertrouwelijkheid 
5 van elektronische documenten (verder ook aangediiid als "files") te 

garanderen door in een filesysteem codes op te slaan die aan geven welke 
gebriiikers het document mogen openen. Zo kan deze code bijvoorbeeld 
aangeven of alleen de auteur van het file, een toegangsrecht heeft of ook een 
groep waartoe deze auteur behoort, of dat eenieder een toegangsrecht heeft. 
10 Als een gebriiiker een dergelijk file probeert te lezen dan controleert het 
beheerssysteem of de betreffende gebruiker volgens de codes voor het 
gevraagde file een toegangsrecht heeft. Alleen als dat het geval is staat het 
beheerssysteem toegang toe. 

Deze vorm van toegangsbeheer heefk het nadeel dat ze gebonden is 
15 aan het filesysteem. Deze vorm van toegangsbeheer vereist dat gebrmkers 
vooraf in verschillende soorten worden ingedeeld. 

Een andere vorm van toegangsbeheer is het versleutelen (Engels: 
encrypten) van vertrouwelijke files, Alleen diegenen die beschikken over de 
sleutel die benodigd is voor het ontsleutelen van het file kunnen zodoende 
20 toegang krijgen. Het voordeel ten opzichte van toegangscodes is dat nu ook 
alle inhoudelijke kopieen van het file beschermd zijn, waar ze ook staan. 
Nadeel is echter dat telkens een sleutel en ontsleuteling nodig zijn voordat 
toegang tot het file mogelijk is. 

Ter bescherming tegen computer virussen is het daamaast bekend 
25 om gebruik te maken van een zogenaamde firewall voor het transport van 
files naar een computersysteem toe. Een firewall blokkeert het ontvangen 
van files door een computersysteem wanneer het file aan vooraf bepaalde 
karakteristieken voldoet. Een firewall dient echter niet voor het 
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vertrouwelijk houden van geselecteerde vertrouwelijke files tussen files die 
door het computersysteem verzonden worden. 

Het is onder meer een doel van de uitvinding om te voorzien in een 
computer systeem dat het mogelijk maakt om de toegang tot files selectief te 
5 beperken zonder dat extra maatregelen nodig zijn als er kopieen gemaakt 
worden binnen het computersysteem en zonder dat versleuteling nodig is. 

Het computersysteem volgens de tiitvinding wordt gedefinieerd in 
conclusie 1. De uitvinding maakt gebruik van een poortinrichting in een 
communicatiekanaal tussen een netwerkdomein en een externe verbinding 

10 zoals een verbinding naar het Internet. De poortinrichting is ingericht om 
alle files die via het communicatiekanaal naar de externe verbinding 
verstuurd worden te controleren op de aanwezigheid van een security-tag . 
Afhankelijk van de aan- of afwezigheid van deze security- tag beperkt de 
poortinrichting de vrije verzending van het file naar de externe verbinding. 

15 Zodoende wordt een file-selectieve controle uitgebefend op de 

toegangsmogehjkheden tot het file buiten het netwerkdomein. Binnen het 
netwerkdomein heefi; iedere gebruiker in principe toegang tot het file. Maar 
daarbuiten is de toegang beperkt. Zodoende wordt voorzien in een 
domeinspecifieke beveiUging. In de meest extreme vorm blokkeert de 

20 poortinrichting de verzending afliankelijk van de aan- of afwezigheid van 
deze security-tag . In principe kan de uitvinding op allerlei vormen van file 
verzending worden toegepast, bijvoorbeeld bij verzending als onderdeel van 
e-mail protocollen (SMTP), als onderdeel van file transfer protocollen (FTP) 
als onderdeel van h3q[>erlink protocollen (HTTP) of elke andere soort 

25 protocol. 

Bijvoorkeur worden alle communicatiekanalen van het 
netwerkdomein naar externe verbindingen voorzien van een dergelijke 
poortinrichting. In een uitvoeringsvorm beperkt de poortinrichting vrije 
verzending van files die voorzien zijn van een dergelijke security-tag . 
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Zodoende blijven bestaande of van extern ontvangen files vrij toegankelijk 
en kiinnen gebmikers zelf bescherming vragen. 

De uitvinding is echter niet beperkt tot volledig tegenhouden. In 
een andere nitvoeringsvorm versleutelt de poortinrichting bijvoorbeeld 
automatisch alle files die van een security-tag zijn voorzien als deze files via 
bet communicatiekanaal verzonden worden. Zodoende wordt buiten het 
netwerkdomein bescherming geboden door middel van encrjrptie. In weer 
een ander nitvoeringsvorm wordt de secxirily-tag gecombineerd met een 
anti-tamper code die het verwijderen van tag de vrijwel onmogelijk maakt. 

Deze en andere doelstellingen en voordelige aspecten van het 
computersysteem volgens de uitvinding zullen nader worden beschreven 
aan de hand van de volgende figuren. 

Figuur 1 toont een computer systeem 
Figuur 2 toont een poortinrichting 

Figuxir 1 toont een computer systeem met exteme aansluitingen 14a, 16a. 
Het computersysteem bevat een domein 10 met daarin een aantal 
computers 100, 102, 104, 106, 108 die via verbindingen met elkaar 
verbonden zijn. Een deel van de computers 100, 102, 104, 106, 108 is 
verbonden met communicatiekanalen 14a,b, 16a,b die via de externe 
aansluitingen lopen naar verdere computers (niet getoond). In de 
communicatiekanalen 14a,b, 16a,b bevinden zich poortinrichtingen 11, 12. 
De poortinrichtingen maken elk bijvoorkeur deel uit van een inrichting die 
ook andere veiHgheidstaken heeft, zoals het effectueren van een fiarewall e.d. 
In gebruik worden in een of meer van de computers in domein 10 files 
opgeslagen. Die via de verbindingen vanuit alle computers in het domein 
gelezen kunnen worden. Deze files kimnen voorzien worden van "secxirity- 
tags". In een HTML file zou de security-tag bijvoorbeeld kunnen worden 
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geimplementeerd door toevoeging van een stuk tekst in de vorm van 
<SECURITY> </SECURITY>, eventueel aangevuld met parameters. 
Uiteraard kan de security-tag op allerlei andere wijzen uitgevoerd worden, 
bijvoorbeeld door toevoeging van andere soorten codes, of door het 
5 aanbrengen van een watermerk in het file. Bijvoorkeur is de computer 
ingericht om het file of het belangrijkste deel daarvan bij het aanbrengen 
van het security-tag ook automatisch te encrypten. Zodoende wordt een 
extra beveihging gerealiseerd. 

Wanneer een file vanuit een computer in het domein via e6n van de 
10 communicatiekanalen naar 4en van de exteme aansluitingen 14a, 16a 

verstuurd wordt gebeurt dit via poortinrichting 11 of 12. De desbetrefifende 
poortinrichting 11, 12 controleert het file op de aanwezigheid van de 
security-tag alvorens het file door te sturen naar de externe aansluiting 14a, 
16a. Poortinrichting 11, 12 stuxirt het file alleen door als het de security-tag 
15 niet aantreft. Bijvoorkeur slaat poortinrichting 11, 12 daarnaast gegevens 
over de verzending van het file op in een log file, tenminste als de 
verzending is tegengehouden. Dit stelt de systeembeheerder in staat later 
op overtredingen te controleren. 

Figuur 2 toont een uitvoeringsvorm van een poortinrichting 11 in meer 
20 detail. De poortinrichting 11 bevat een eerste transceiver 20 voor het lokale 
deel van het communicatiekanaal 14b, een tweede transceiver 22 voor de 
externe aansluiting 14a, een geheugen 24 en een tag detector 26. 
Transceivers 20, 22 zijn aan geheugen 24 gekoppeld. Detector 26 heeft een 
ingang gekoppeld aan eerste transceiver 20 voor het lokale deel van het 
25 communicatiekanaal 14b en een uitgang gekoppeld aan tweede transceiver 
22 voor de externe aansluiting 14a. 

In bedrijf ontvangt eerste transceiver 20 boodschappen van het lokale deel 
van het communicatiek^aal 14b en slaat deze boodschappen tijdehjk op in 
geheugen 24. Detector 26 onderzoekt de inhoud van de boodschap op 
30 aanwezigheid van een file met daarin een security-tag en stuxirt, afliankehjk 
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van een resultaat van dat onderzoek, een commando naar tweede 
transceiver 22, Wanneer het commando ertoe strekt om de boodschap door 
te laten leest tweede transceiver 22 de boodschap uit geheugen 24 en 
verstuurt de boodschap naar exteme aansluiting 14a. Wanneer de 
5 boodschap niet doorgestuurd wordt, wordt de boodschap xiit geheugen 24 
verwijderd bijvoorbeeld door deze met een latere boodschap te overschrijden 
zonder dat de boodschap is doorgestuurd. 

De computers in domein 10 zijn ingericht om de betrokken files zonder 
controle op de security-tag op alle computers in domein te lezen of te 
10 kopieren. Zodoende is het mogelijk in domein 10 op willekeurige plaatsen 
files op te slaan en te kopieren, maar wordt ongewenst of per ongeluk 
versturen naar exteme aansluitingen 14a,b buiten het domein onmogelijk 
gemaakt. 

Zonder van het principe van de uitvinding af te wijken zijn uiteraard allerlei 
15 andere uitvoeririgsvormen mogeUjk. Zo kan poortinrichting 11, 12 

bijvoorbeeld het file jtust niet doorsturen als g66n security-tag aanwezig is. 
Daardoor kan een gebridker er bewust voor kiezen een file tegen versturen 
te beschermen. 

Als onderdeel van de beveiliging kan een tamper beveihging opgenomen 
20 worden, zoals bijvoorbeeld een met een private key versleutelde code, die 
met een public key ontsleuteld kan worden en die een getal bevat dat een 
functie is van de inhoud van het file inclusief security-tag. Alvorens het file 
te verzenden kan de poortinrichting dan de code opnieuw berekenen aan de 
hand van het file en vergelijken met de code die door public key 
25 ontsleuteling uit het file volgt. Zodoende wordt voorkomen dat de secitrity- 
tag kan worden gewijzigd, Ook kan het tag als een watermerk in bepaalde 
soorten files worden opgenomen. 

Verder kan poortinrichting 11, 12, in plaats van het file niet te versturen, 
het file versleutelen alvorens het te versturen, wanneer de secxuity-tag 
30 aangeeft dat vrij versturen niet is toegestaan. Desgewenst kan zelfs met 
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parameters in het securiiy-tag worden aangegeven welke behandeUng 
(bijvoorbeeld niet versturen of versleuteld versturen) het file bij het 
passeren van poortmrichting 11, 12 moet ondergaan. 
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CONCLUSIES 

1, Een computer systeein, voorzien van 

- een lokaal netwerkdomein van commxmicerende computers; 

- een aansluiting voor commxmicatie met een extern netwerk; 

- een poortinrichting gekoppeld tussen het lokale netwerk en de aanslxiiting, 
5 welke poortinrichting is ingericht cm files die vanxiit het lokale netwerk 

verzonden worden naar de aanslxiiting erop te controleren dat zij een 
security-tag bevatten, en om al dan niet doorzenden van elk file naar de 
aansluiting te besturen afhankelijk van detectie van de aan- of afv^ezigheid 
van de sectirity-tag in het file. 
10 2, Een computer systeem volgens conclusie 1, waarin de 

poortinrichting is ingericht om doorzenden van het file te blokkeren als de 
security*tag in het file aanwezig is. 

3. Een computer systeem volgens conclusie 1 of 2, waarin de 
communicerende computers zijn ingericht om bij het aanbrengen van de 

15 security-tag een substantieel deel van het file te encrypten. 

4. Een poortinrichting met een koppeling voor aansluiting van een 
lokaal netwerk en een aansluiting voor een extern netwerk, welke 
poortininrichting is ingericht om files die vanuit het lokale netwerk 
verzonden worden naar de aansluiting erop te controleren of zij een 

20 security-tag bevatten, en om. al dan niet doorzenden van elk file naar de 

aansluiting te besturen afhankelijk van detectie van de aan- of afwezigheid 
van de security-tag in het file. 

5. Een werkwijze voor het beveiligen van informatietransport van een 
lokaal netwerk naar een extern netwerk, welke werkwijze de stappen omvat 

25 van 

- aanbrengen van een security-tag in geselecteerde files; 
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- ouderzoeken van files die door een poortinrichting van het lokale netwerk 
naar het exteme netwerk verzonden worden op aanwez^heid van de 
security-tags; 

- het blokkeren of doorzenden van die files waarin een security-tag aanwezig 
is. 



